Objetivos
Facilitar el intercambio de información de manera confidencial, segura y auditable, reducir tiempos y simplificar trámites y procesos. De esta manera, esto se traduce en beneficios directos para el ciudadano, como el ahorro de recursos y tiempo, así como una mayor transparencia y seguridad en el manejo de su información personal.
Arquitectura
- X-BA está desarrollado sobre un software de código abierto diseñado para facilitar la interoperabilidad entre sistemas de información mediante un nodo de seguridad. Este nodo estandariza la producción y consumo de servicios, permitiendo un intercambio de información que es tanto confidencial como auditable.
- Secretaría de Innovación y Transformación Digital de la Ciudad es responsable de la infraestructura central. Esta incluye un servidor central que registra a las organizaciones miembros y los nodos de seguridad, además de gestionar una autoridad de certificación y otra de sellado en el tiempo.
- Políticas de seguridad globales aplican a todos los nodos de seguridad, asegurando tanto la protección como la confidencialidad de los datos intercambiados. El uso de una firma digital y sellado en el tiempo refuerza la autenticidad de las transacciones y previene el repudio entre las partes.
Preguntas frecuentes
Formar parte de X-BA otorga beneficios como el intercambio eficiente de datos y ahorro de tiempo y recursos, pero también implica obligaciones como el cumplimiento de estándares de seguridad y privacidad, la responsabilidad en el uso de la información y el mantenimiento adecuado de la infraestructura tecnológica.
Al implementar la interoperabilidad, el ciudadano no tendrá que cargar los mismos documentos una y otra vez: si el documento fue emitido por el mismo Gobierno o por una organización miembro del Sistema de Interoperabilidad, las organizaciones podrán acceder a la consulta de datos a través de un servicio web, siempre y cuando la fuente lo permita.
Además, los sistemas interoperables permiten una comunicación más rápida y efectiva entre diferentes dependencias gubernamentales, lo que significa que los procesos se realizarán de manera más eficiente y sin demoras innecesarias.
Para que una organización pueda solicitar el consumo de un dato, es necesario ser organización miembro del Sistema de Interoperabilidad y contar, por lo menos con un nodo de seguridad.
- Autenticación: cada entidad que se conecta al sistema tiene un certificado digital que se utiliza para autenticar su identidad antes de permitir el acceso a la plataforma.
- Encriptación: la información que se intercambia entre entidades se encripta para que solo pueda ser vista por las partes autorizadas.
- Registro de auditoría: todas las transacciones y acciones realizadas en la plataforma se registran, lo que permite rastrear cualquier actividad sospechosa o no autorizada.
- Separación de responsabilidades: se establece para evitar que una entidad tenga acceso a información que no debería tener, y evitar que pueda realizar acciones que no debería.